EOS上如何安全生成随机数

最新推荐文章于 2022-10-13 21:31:56 发布
最新推荐文章于 2022-10-13 21:31:56 发布
阅读量2.5k 收藏
点赞数
分类专栏: EOS 文章标签: EOS 随机数 安全 FarmEOS BM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/turkeycock/article/details/84730045
版权

EOS上的各种菠菜游戏频频被黑客攻陷,多数原因都是随机数算法被破解。实际上,由于区块链上没有稳定的熵源,很难产生真正意义上的随机数,但是可以最大限度地提高破解的难度。在不引入于预言机(oracle)等外部熵源的情况下,目前有两种可用的安全随机数生成算法,本文将逐一进行分析。

1.FarmEOS算法

FarmOS是目前比较火的游戏平台,已经上线了骰子、轮盘、扫雷和21点这四个游戏,后续还将推出更多游戏。根据白皮书上的描述,FarmOS的随机数生成算法采用了未来的区块信息,再结合多项未来不可控变量因素,从而保证安全性和公平性:
在这里插入图片描述
今年10月16日,FarmOS公开了它的随机数算法(实际上也是该项目开源的唯一代码):https://github.com/farmeos/farmeos。需要注意的是,实际上该算法还是有漏洞的,需要去除掉红框框出来的因子(EOSBet项目采用了相同的算法,黑客正是利用这个漏洞成功获利)。
在这里插入图片描述
我们先来分析一下随机数种子中的几个因子:

(1) tapos_block_prefix() :该交易refer的区块高度的低32位

(2) tapos_block_num():该交易refer它之前的哪个区块,是一个0~2^16之间的数字

(3) name:用户账户名

(4) game_id:一个每次自增1的值

(5) current_time():

最低0.47元/天 解锁文章
TurkeyCock
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
智能合约安全——随机数
FingerNFT的博客
08-05 1570
当然这种方法也会有一些安全风险,例如依赖第三方给出的随机数种子的话同样会存在第三方作弊或者受贿的情形,即使是自己搭建的随机数服务也可能因为故障等原因无法使用,项目方也有可能操控随机数对 DApp 的运行和用户造成重大的损失。目前来说常见的随机数获取有两种:使用区块变量生成随机数,使用预言机来生成随机数。接下来我们来看合约代码,这个合约是一个猜数字赢以太的游戏,我们可以看到,部署者使用上个区块的区块哈希和区块时间作为随机数种子生成随机数,我们只需要模拟他的随机数生成方法就可以得到奖励。...
生成安全随机数
天行健,君子以自强不息;地势坤,君子以厚德载物。
09-28 1582
阅读文本大概需要10分钟。0x01:生产随机数的方式Math.random()0到1之间随机数java.util.Random伪随机数(线性同余法生成)java.secu...
安全随机数产生器
weixin_42191545的博客
11-05 421
随机数产生器
安全随机数生成方法
xiemingmei的专栏
03-19 3514
安全随机数生成方法 方法1: [code="java"] SecureRandom random = SecureRandom.getInstance("SHA1PRNG"); System.out.println(random.nextLong()); [/code] 方法2: [code="java"] SecureRandom random = SecureR...
解读EOS骰子游戏随机数比较原理
q_776355102的博客
10-08 1386
  随机数发生器 (译者)随机数发生器作为一种极其重要的甲骨文公司(预言机),是很多区块链应用必须的一个工具,EOS提供了一种方便的随机数生成方案。 游戏目的 本篇通过一个小游戏,双方比较谁的随机数大,来解释如何使用区块链随机数发生器。 操作步骤 第一步:产生密钥 在终端执行命令 $ openssl rand 32 -hex $ 28349b1d4bcdc9905e4ef9719...
EOS dApp 漏洞盘点-EOSDice弱随机数漏洞二
m0_37598434的博客
03-08 373
Written by WeaponX@零时科技 本文所有过程均在本地测试节点完成 文章用到的所有代码均在 https://github.com/NoneAge/EOS_dApp_Security_Incident_Analysis 0x00 背景 零时科技监测到,EOSDice在2018年11月10日受到黑客攻击,根据EOSDice官方通告,此次攻击共被盗4,633 EOS,约合 2.51 万美元...
eosio.random:当前EOS块上的随机数生成
05-08
EOSIO生态系统中,"eosio.random" 是一个模块,它提供了在当前区块上生成随机数的功能。这个功能对于很多应用场景至关重要,比如游戏、彩票、分布式计算等领域,因为它们往往需要不可预测的结果来确保公平性和透明...
开发必读! 手把手教你如何用SPOS解决EOS随机数漏洞
区块链大本营
04-14 4607
作者 | 复杂美区块链 出品 | 区块链大本营(blockchain_camp) 经过2018一整年的发展,区块链的应用落地普遍增加,在公链领域中备受瞩目的链上应用DAPP开发也随着EOS主网的开源而白热化。 根据DappReview平台统计,EOS2019年第一季度的DAPP交易额达$1.72B,活跃用户达274.93K,交易笔数达282.99M。 可伴...
探究随机数漏洞背后的技术原理:EOS.WIN竞猜游戏是如何被攻破的?
PeckShield的博客
11-21 412
近一个月内,区块链安全公司 PeckShield 已经发现并披露了 EOSBet、EOSCast、FFgame、EOSDice、EOSWin、MyEosVegas、Luc...
智能合约学习笔记--随机数攻击复现
最新发布
m0_57291352的博客
10-13 2946
本篇复现了使用区块变量生成随机数的幸运随机数游戏合约中存在的随机数漏洞以及攻击方法,包含代码及部署 在智能合约中随机数经常被用到,但是我们知道,这些生成的随机数都是伪随机数,当生成的随机数不是足够安全的时候就会产生漏洞。随机数攻击,就是针对智能合约的随机数生成算法进行攻击,预测智能合约的随机数
DApp中“要命”的随机:合约随机数安全问题解析
Fly_鹏程万里
11-20 3394
公链上目前存在为数众多的竞猜类DApp。竞猜类游戏的逻辑就是生成无法预测的随机数,玩家公平竞猜。安全随机数生成器可以保证所有玩家在游戏中的竞猜是公平的,玩家的获胜概率也是相同的。但是近期多个EOS和以太坊平台DApp因为随机数生成漏洞被黑客攻击。如EOS的LuckyosEOS.Win、EosDice,以太坊上的Fomo3D。 针对这种情况,北京链安的安全专家Hardman就公链DApp中...
python 抽奖 完全公平的随机数算法_为了绝对公平!FarmEOS悬赏第三方随机数验证工具。...
weixin_30482027的博客
02-19 183
由于利益团体因素,目前市面上出现了很多针对FarmEOS随机数的黑文,现Farm团队开示验证方法。随机数算法10月17日游戏启动时就已公开:现为方便大家验证,我们从2018年10月21日中午12点增加账本内容,将每笔交易中涉及随机数的参数进行记录:此账本里最后六行参数就是随机数算法中的六个变量。tapos_prefix即tapos_block_prefix()←下注两秒后接口的结果,此参数由主网...
EOSIOAnalyzer
weixin_44442186的博客
03-12 484
目录 EOSIOAnalyzer Control flow graph builder Static analyzer 将得到的Wasm CFG转为IR CFG 对IR CFG基本块进行数据流分析 输出所有的EDB文件 程序介绍 分析脚本 Datalog规范 Vulnerability detector Fake EOS Transfer Forged Transfer Notification Block Information Dependency EOSIOAnalyzer E
可公开的eos竞猜游戏随机算法(一)
q_776355102的博客
10-12 2046
除了我之前提到的eosbet游戏合约中,使用的随机生成器; 接下来介绍另一个合约来实现随机生成器,废话不多说,直接贴代码 // Linear Congruential Generator class random_gen { private: static random_gen instance; const uint32_t a = 1103515245; con...
EOS随机数漏洞
Fly_鹏程万里
12-18 1578
EOS游戏屡遭毒手,随机数漏洞屡禁不绝。 除了以太坊,EOS也是目前比较流行的区块链平台。EOS同样是基于智能合约和区块链搭建而成,而在游戏和DApp领域,由于没有交易费和处理能力强等特性,EOS在技术和设计理念上占有先天的优势。 但是,无独有偶,EOS智能合约的安全问题也层出不穷。本期我们就借用最近发生的EOS游戏被攻击事件展开对EOS智能合约漏洞的分析。 攻击事件历史 EOSDic...
EOS.IO 技术白皮书
老杨QQ122209017的博客
01-20 2316
摘要: EOS.IO 软件引入一种新的区块链架构设计,它使得去中心化的应用可以横向和纵向的扩展。 这通过构建一个仿操作系统的方式来实现,在它之上可以构建应用程序。 该软件提供帐户、身份验证、数据库、异步通信和跨越数百个 CPU 内核或集群的应用程序调度。 由此产生的技术是一种区块链架构,它可以扩展至每秒处理百万级交易,消除用户的手续费,并且允许快速和轻松的部署去中心化的应用。PLEASE NOTE...
随机数生成——梅森旋转(Mersenne Twister/MT)算法笔记
热门推荐
tick_tock97的博客
11-28 3万+
前言 最近在看吴军博士的《数学之美》一书,把很多之前没注意到,没用到,甚至不知道怎么用的数学知识和实际问题联系了起来,感觉打开了新世界的大门一样。这本书很多知识点还有技术都是点到为止,并没有深入,所谓师傅领进门,修行在个人吧。所以从本篇开始,博主将对数学之美一书中的一些提到的东西做个总结。不对的地方希望各位看官大佬们多多指正。 在本书第16章《信息指纹及其应用》一文中,介绍到了现在常用的
EOS学习(四):EOSIO智能合约基础
微思博客
05-31 2908
概述一个EOSIO智能合约由一组活动(action)和类型定义组成。活动定义和实现了合约的行为方式,类型定义了所需的内容和结构。EOSIO的活动操作模式是基于消息的通信架构。我们可以通过cleos客户端通过发消息给nodeos或者使用EOSIO“send”方法(也就是“eosio::action::send”)来发起一个活动。活动的代码将整体执行,并将结果传递给下一个活动。活动与事务交易活动代表着...
佳能EOS700D高清教程:安全设置与操作指南
此外,软件使用说明书以PDF形式在EOS数码解决方案光盘上提供,用户可以查阅以获取更多信息。 佳能EOS700D使用说明书不仅介绍了相机的基本配置和技术参数,还强调了安全使用和版权法规的重要性,旨在帮助用户充分...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值